通信企业财务风险内部控制体系构建的研究

张康清

摘要：在通信行业日趋饱和，数据服务以及宽带服务已成为主要收入驱动力的市场环境下，国家适时要求三大通信企业降本增效以及全业务发展，通信企业间的竞争更加激烈。激烈的竞争本质上是企业综合实力的较量，这对通信企业内控管理提出了更新更高的要求。本文通过深入分析A通信企业的内部控制管理现状以及存在问题，阐述在国家的内部控制基本规范基础上财务风险领域的内部控制体系构建问题。

关键词：通信企业 财务风险 内部控制体系

自2010年起，我们国家通信技术从2G到3G到4G，新增客户量的走势疲软，语音业务增幅出现较大降幅，种种情况说明通信行业日趋饱和，企业为了争取新的利润增长点纷纷从传统的语音业务向流量业务发展并且全业务经营。此外，国家要求三大运营商降本增效，用更少的钱办更多的事取得更高的经济效益，企业的综合竞争能力必须要随之提高。其中，随着企业规模不断壮大，业务更加丰富，企业运营的要求更高更新，企业面临的财务风险也越来越复杂。财务风险存在于这个充满不确定的竞争经济中，无时不有，无处不在，财务风险日益影响到企业的综合竞争能力，这对通信企业财务内部控制提出了严峻考验。但是从另外一个方面来说，财务风险内部控制体系的构建也遇到了一个大的机遇期。国家为了加强和规范企业内控控制，提高企业的经营水平以及防范风险的能力，财政部会同证监会、审计署、银监会、保监会于2008年5月22日联合发布了《企业内部控制基本规范》。该基本规范明确了企业内部控制的基础框架。2010年4月26日，五部委又联合发布了《企业内部控制评价指引》、《企业内部控制审计指引》和18项《企业内部控制应用指引》，这为企业的财务风险内部控制体系构建构筑了坚实的理论基础。此外，在信息化手段大量被应用的现实背景下，大数据、云计算、移动终端等技术手段又为财务风险内部控制体系的构建提供了有力的技术手段。

本文从国家内部控制基本规范出发，结合A通信企业的管理现状，研究在通信企业应建立起怎么样的财务风险内部控制体系。

一、A通信企业内部财务控制现状

（一）在内部控制环境方面

1.组织架构庞大、管理层次复杂导致财务风险信息传递时延较长，财务不独立导致内部控制的效果变弱。

A通信企业规模大，全国有30多个省公司以及多个专业公司，组织层次分为集团公司-省公司-市公司-县公司，公司层级有4层，各个层级的组织里面又包含多个部门、中心，这样就导致财务风险在组织间的信息传递时延较长。此外，A通信企业财务部门在不同层级以同级公司领导为主，上级财务部门领导为辅，财务部门的独立性没有解决，这导致财务风险的发现、信息传递、处理容易受到各种人为因素的干扰，影响了内部控制的效果。

2.人力资源配置不足直接导致基层财务对风险的管理能力较弱。

基层财务是A通信企业财务风险管理体系的根基，虽然A通信企业集团层面十分重视基层财务，但是在各省公司、市/县公司，尤其在市/縣公司，由于分公司会计人员缺编较多，有部分连财务专业理论知识也没有，业务素质参差不齐，导致基层财务对风险意识较弱，发现风险问题较少，或者发现问题后的整改不力。

（二）风险评估方面

A通信企业财务部内设置有内控管理团队，但对于风险评估方面多是兼职工作，尤其在涉及非财务领域中的财务风险评估一般由业务部门进行，缺少专业的财务风险评估团队，此外，在日常的风险评估方面时间间隔较长，一般按照季度/半年/年度进行测试，风险评估时延较长，未能很好满足风险度较高的时间要求。

（三）控制活动方面

A通信企业针对内部控制活动各个关键流程均建立起相应的控制活动，整体来讲，控制活动有效，但存在以下几个方面的问题：1.各控制活动弹性不足，多实行硬性规定，尤其在针对不可量化的控制活动时，生搬硬套的情况不少，导致有些控制活动流于形式；2.控制活动信息化程度有待提高，很多控制活动还是需要依靠人工稽核或者检查，效率较低且人为误差较多；3.财务控制活动在各业务系统的嵌入力度还需要进一步加强，有未及时嵌入或者某个点的控制活动缺失；4.财务控制活动流程复杂，导致控制活动管理成本过高，业务活动活力下降。

（四）信息与沟通方面

A通信企业在反舞弊方面下了不少功夫，形成了一套总体有效的财务内部控制制度，但在实际执行中有欠缺。如设立了总经理信箱，但是总经理信箱设立在人多地方，严重妨碍了信访人的举报积极性；此外对于举报信息，主要由各层级公司领导班子层决定处理结果，其结果容易受到各方利益人的阻挠，处理力度偏软。

（五）内部监督方面

A通信企业在日常监督以及专项监督上均形成了制度化的工作安排，但内控自我评价方面未能形成体系，主要依靠外部审计单位进行内部控制审计作为评价依据，缺少企业内先行的内部控制自评。

二、通信企业财务风险内部控制体系构建原则

针对A通信企业在财务内部控制存在的问题，笔者认为构建财务内部控制体系应该遵循以下几项原则：

（一）战略导向原则

企业财务内部控制体系的战略导向决定了企业内部财务控制体系的组成因素以及控制要求。在控制体系中，有什么样的系统战略就有什么样的控制体系，因此，在构建财务风险控制体系时首先要确定财务风险控制战略。具体而言，企业整体的经营战略决定了财务战略，财务战略则直接约定了企业内部财务内部控制目标，而目标则成为构建企业财务内部控制体系提供了明确方向。因此，应该以风险控制目标为导向制定企业的内部财务控制体系，设定体系中的组织架构、岗位职能以及权限、配置的人力、财力、物力以及其他支撑制度。endprint

（二）设计合理性原则

通信企业的财务内部控制管理体系是在自身内部环境、外部环境共同作用下，企业根据实际情况，结合自身特点进行构建的。在实际的工作之中，具体情况千差万别，在管理体系的构建中应把握内控管理的本质，即保证运营目标的顺利实现为核心，有原则有底线地灵活运营内控管理规范要求去建立起合适自身情况的管理体系。如A通信企业目前在美国纳斯达克上市，遵循美国SOX内控法案，虽然其法案有很多可以参考的财务风险管理经验，但是我们不能盲目生搬硬套，因为我们有自己的特殊国情，在我们国家的通信企业的运营特点与外国同行有很大区别。因此，在构建通信企业财务内部控制体系时应按照合理性原则，从我们的国情出发，从企业的战略目标出发，结合相关理论设计出具有实际工作意义的管理体系，同时，这个管理体系应该具有一定的弹性。当企业的外部环境或者内部环境发生变化时，管理体系应该有随着环境变化而变化调整的弹力，适应企业新的财务风险管理要求。

（三）针对性原则

企业建立财务内部控制体系是为了解决企业生产经营中遇到的财务风险问题，保证企业的战略目标实现，但企业遇到的财务风险很多，针对具体的财务风险应该采取不同的风险应对态度，因此企业财务内部控制体系在设置各个关键流程时必须是有针对性原则。从根本上讲，风险控制不应该把消灭所有财务风险作为目标导向，企业对于风险的态度分为风险回避、风险承受、风险转移、风险消灭，如果一味只要求风险消灭明显是有失偏颇。此外，控制过严容易导致企业竞争力不足，导致企业内控成本过高或者企业收益能力下降，因此笔者认为财务内部控制体系以把总体财务风险控制在可承受可控制的范围内为宜。这就要求在企业财务内部控制体系的战略方向下，针对不同的关键流程具体问题具体分析，分别采用不同的风险态度，把各个风险点控制在合适的风险范围内。

（四）健全性原则

企业建立内部财务风险控制体系在针对性的原则下还需要坚持健全性原则。管理体系是一个嵌入到各个财务风险管理流程的体系，还是一个完整的能够自我循环的闭环管理体系。在这个体系中，各个风险管理责任单位，各个业务流程相互衔接、有机结合共同组成了管理体系的有机单元，因此管理体系必须是一个整体的能贯通各个风险管理责任单位以及业务流程的体系。如果出现体系的不完整，不全面，则从内控制度上就会出现缺失，导致内控无法可依，或者内控制度执行遗漏或执行不力的情况，最终影响内控管理体系的实际作用效果。

（五）成本与效益并重的原则

企业是以经济效益为中心的经营单位，在追求利润最大化的时候要求收入最大成本最小，因此在我们构建财务内部控制体系也应该以经济效益最大化为要求，坚持成本与效益并重的原则。我们不仅需要考虑管理体系内控效益，也需要看到内控效果所付出的管理成本代价，其中管理成本包含直接成本以及间接成本。由于实施内控制度导致的企业运营效率一定程度的下降可以看作是内控管理导致的间接经济成本。财务控制不能单站在个人部门角度看待财务内控体系，而应该站在整个公司的角度考虑问题，不能单单为了追求自身的业绩或者企业的绝对安全而牺牲企业的经营效率。在实际工作中，企业财务内部控制流程环节很多，需要签字审核的很多，如何把实施内控流程导致的管理成本控制在一个合理范围内是构建管理体系必须正视的一个问题。

（六）内控体系扁平化的原则

在构建内控体系是时我们还考虑内控体系的扁平化。这个可以说是成本与效益并重原则的延伸原则，如何做到成本与效益并重，笔者认为有两个重要手段：1.组织架构设置扁平化，使财务内部控制的管理层次减少，尽量避免中间管理环节，理想的状态是做到管理体系顶端环节与末梢环节的直接对接，内控体系顶层具有强有力的管理能力，能强处理各种风险信息，使风险信息及时、有效、准确地进行传递归集；2.管理体系应尽量采用信息化手段，是管理体系在技术上是扁平化的，减少人为工作误差以及提高工作效率。我们都知道，人工操作是不能避免会出现误差的，此外，在人与人的信息交流中，由于受到这种主观客观因素的制约，信息传递经常出现时延或者信息失真的情况。在这种情况下，最好的解决办法就是依托信息化手段，把一切可以由计算机代替的工作都有计算机来做，可以从根本上有效提高内控扁平化水平。

三、通信企业内部财务控制体系的构建

在国家内部控制基本规范的基础上，结合从A通信企业管理现状以及存在问题反推出的财务内部控制体系构建原则，笔者认为通信企业财务内部控制体系应该包含四个层次：企业运营战略层-企业财务内控目标决策层-企业财务内控管理层-企业财务内控执行层，以下笔者从每个层级的具体工作职能进行深入分析阐述。

（一）企业运营战略层

企业运营战略层是财务内部控制体系的最高层，总体决定企业生产经营的战略方向。在我们国家的通信企业中，企业管理的最高层是董事会，董事会由国资委指派人员担任董事，在董事会下设各个委员会。通信企业的发展战略、组织架构、人事任免、薪酬待遇、重大的投资均需要通过董事会审批决策，因此董事会确立的企业运营战略将直接决定企业的内部财务控制目标，董事会在通信企业内部财务控制中具有战略性的、方向性的，因此在财务内控体系中具有最高地位。

（二）企业财务内控目标决策层

企业财务内控目标决策层，这是财务内控体系的次高层次，作为承接企业运营战略层的下级层次，有把企业运营战略转化为具体的财务控制目标的作用，具体决定通信企業财务控制目标如何落地执行，并且是财务风险管理成效考核的重要决定层次，因此，目标决策层是承接企业运营战略的前提下，综合分析通信企业内部环境及外部环境，在此基础上设定具体可以现实可行的财务控制目标，然后根据具体的财务控制目标提出相应的组织机构、人员配置以及其他的物资需求、制度方案等。endprint

（三）企业财务控制管理层

企业财务控制管理层是承上启下的一个层次，是具体财务内部控制的关键层。企业财务控制管理层负责具体日常工作，具体规划管理体系的构建，设置关键流程的财务控制并负责监控。管理层接收财务控制目标层的工作目标后细化分解为具体的工作，最后贯彻到企业财务控制执行层。财务控制管理层作为整个管理体系最关键的层级，其工作直接决定了管理体系的有效与否，因此笔者认为财务控制管理层在体系构建中应把握三个基本工作要求：

1.保持财务控制管理层的独立性。在内部控制基本规范中提出内部控制环境的一个关键流程是组织架构，组织架构设立是否妥当将很大程度上影响财务内部控制是否可以有效开展。如A通信企业的省市县财务部门归属相应同级公司管理，上级财务部门对下级财务部门虽然有垂直管理职能但是主要还是同级领导为主，导致财务部门的内部控制效果经常受到同级各种利益群体的干扰，因此设立具有独立性的，最好是垂直管理型的财务内部控制部门或者团队将是管理体系构建的一个关键工作。我们可以从很多优秀的企业都看到财务部门为了保持其独立性采用垂直管理模式，财务部门的人员应聘任免由上级财务部门决定，这样从根本上保证了财务内控工作的独立性，保证的财务内控工作的有效开展。

2.保证财务控制管理层的专业胜任能力。现在通信企业往全业务运营，相应的财务内控管理层应紧跟企业发展，具有在各个方面、各个业务领域有专业胜任能力的人员担任财务控制管理层成员。首先，财务控制管理层的成员应该具备过硬的专业理论功底，精通内控管理基本规范的要求同时熟悉公司各项涉及财务的关键流程，只有这样才能保证从根本上组成财务内控管理层的骨干中心；其次，在充实管理层时可以考虑更多的业财融合，而不是说财务控制管理层一定是财务方面的专业人才，也需要多吸纳各业务线条的精英骨干，组成一支由财务和业务技术骨干组成的财务控制管理层。

3.财务控制管理层应根据具体工作的级别程度细分出多个中间层。按照内部控制基本规范的指引以及会计不相容职责相分离的原则，笔者认为财务控制管理层可以细分出控制活动稽核层、风险评估分析层、内部监督以及信息与沟通层。控制活动稽核层作为财务控制层的底层，负责具体关键流程的日常财务控制稽核检查，负责从日常海量数据从提取财务风险数据归纳汇总，提炼出有价值的风险信息；风险评估分析层可以作为财务控制管理层的中间层，负责分析从控制活动稽核层提炼上来的风险数据，加以整理分析，从数据中挖掘内涵，透视出企业财务内部控制的问题以及提出改进意见；其次应负担起构思具体控制活动财务控制流程以及制度的大脑作用；内部监督以及信息与沟通层是财务管理层的顶层，负责收集各种财务风险信息以及下达到控制活动稽核层进行整改，同时负责监督、考核落地执行情况。

（四）财务控制基础层

财务控制基础层是财务内部控制体系的最底层。主要由各个分/子公司以及部门/中心组成，这是财务控制具体落地实施的层次。在构建财务控制基础层应做好两个方面的把控：

1.按照内部控制的工作原则以及业务特性制定各个关键流程的控制制度以及具体的实施细则、考核管理办法。此外，控制制度应该是嵌入式的，在关键流程各个症结环节均设置有财务内部控制环节，并且这个控制环节是必选的，杜绝人为绕过控制措施导致控制制度流于形式。

2.各业务单元应配置专职/兼职处理财务工作的人员。财务部作为财务内部控制体系的核心，各业务单位作为财务内部控制系统的组成部分，有必要在各业务单位设置专职/兼职的财务工作人员。由于财务工作的专业性，业务单元的员工未必具有相应的财务专业知识以及财务工作能力，因此配置一名专职或者兼职的财务工作人员就成为必要人员基础。如果把财务内部控制体系看作一个整体，位于核心地位的财务部门就像这个整体的大脑及心脏，各业务单元的财务工作人员就像这个整体的手脚，负责把外部信息向大脑及心脏传递信息，同时把大脑的指令具体落实。在A通信公司，组织架构主要由各级省、市、县公司以及各级管理部门组成，在省、市成立了财务部，在县公司或者有财务室或者有专业的财务工作人员，在各级管理部门中设置有兼职的财务工作人员。这样在完成了一个从点到线到面的财务工作团队，构成了管理体系的基本人员框架。

（五）构建支撑内控控制体系的财务系统

以上为笔者在分析A通信企业管理现状以及存在问题构想得出的财务内部控制体系。在这个体系构建的过程中，笔者认为有一项工作起到关键作用，就是建立起财务内部控制体系相关系统，这个相关系统不仅包括财务系统，也包括各业务系统的财务内部控制嵌入点、财务系统与业务系统的数据衔接。在现今社会中，信息化已经渗透入各行各业的日常工作中，财务内部控制系统的构建也不例外。我们需要在构建财务内部控制系统相关系统大量运用信息化手段，从海量数据中及时提炼出有用的风险数据，运用大数据的处理方式，把财务系统以及业务系统的数据壁垒打通，顺畅地形成财务决策用的数据。其中，大数据应用最为关键，麦肯锡全球研究所给大数据出的定义是：一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合，具有海量的数据规模、快速的数据流转、多样的数据类型和价值密度低四大特征。在构建财务内部控制体系相关系统时，笔者认为这个相关系统应包含四个层次：系统决策层、系统模型层、系统数据库层、系统基础业务层。

1.系统基础业务层。系统基础业务层是财务内部控制体系相关系统的基础一层，主要包括通信企业的BOSS系统、物流系统、网络维护系统、合同系统以及财务的预算、报账、工程资产库存系统中的基础业务处理部分，主要的工作职能是登记、录入基础信息，形成颗粒级别的财务信息。在这个基础业务层获取的信息越全面、精细度越高，则整个财务内部控制系统的基础就越扎实。在这层要实现会计信息系统与业务管理系统的有效衔接及共享，有效衔接可以保证数据的一致性，也可以减少数据处理时间以及数据转换中人工处理量，减少人力物力。如A通信公司的网络维护费用结算就做到了会计信息系统与业务管理系统的有效衔接及共享。在A通信公司结算网络代维费的流程中，涉及到网络部门的网络费用结算系统、综合部门的合同系统、财务部门的预算系统以及报账系统再到档案管理部门的档案系统。第一步是网络部门按照实际发生的业务在网维系统发起工单，流转到授权部门进行真实性以及合规性审查最后汇总成需要结算的网络维护费用；第二步是由网络部门提交合同结算，网维系统的网络维护费用数据流转到合同系统，合同系统按照不同的框架合同归集相关数据，合同审查授权人根据相关数据审核合同有效性以及结算数据合法性；第三步是合同系统数据流转到財务部门的报账系统，形成电子报账单，报账系统按照公司资金审批权限流转审批后传送到银企直连系统做款项支付；第四步是相关报账材料流转到了综合部的档案管理系统，做好档案的归档工作。可以看出，A通信企业在这个网络维护费用结算上做到了几个系统数据的有效衔接，数据在每个系统见无缝传递，极大地减少了数据遗漏或者错误，还有口径不一致导致的内控失效。endprint

2.系统数据库层。系统数据库层是系统基础业务层的上一层，主要功能在记录从系统基础业务层录入的各项数据并进行初步的数据处理，形成具有一定决策价值的数据。如A通信企业里面的采购供应系统，按照物资的种类、价值、入库时间在系统数据基础层进行了录入，然后数据传递到系统数据库层，系统根据具体数据细分种类，划分为固定资产、工程物料、促销用品、备品备件、低值易耗品等；价值按照高中低甚至更加精细的维度进行划分，如低值易耗品划分为一般低值易耗品和高价值低值易耗品等；入库时间可以按照帐龄划分为1个月、2个月……半年以上、一年以上等；具体的精细化程度根据各个关键业务流程的财务内部控制要求设定，可以讲，系统数据库层维度越丰富、划分越精细则其参考价值越高。

3.系统模型层。系统模型层是系统数据库层的上一层，是衔接系统数据库层及系统决策层的中间层。系统模型层的主要作用依据系统数据库层提炼出来的风险数据进行模型构建。模型的搭建应该是按照系统决策层的管理目标进行构建，针对不同的关键流程构建不同的系统模型，如上例中的采购供应系统，其系统模型层按照在系统数据库层中提炼的物资种类、价值、入库时间可以形成库存物质在物资种类、价值、库龄等方面的模型，然后在物资种类、价值分层、库龄上在构建一个总的物资分析模型。

4.系统决策层。系统决策层是财务内部控制系统的顶层，是为最终管理决策提供集大成数据支撑的层次。系统决策层提供的数据有总控性、高价值、高机密的特点。日常企业比较常用的评价财务内部控制的方法有杜邦分析法，其中杜邦分析法关于库存方面做财务预警指标有存货周转率、总资产周转率、固定资产周转等指标，那么在财务内部控制系统体系中我们就可以构建相应的模型进行决策。

综上所述，构建企业财务内部控制体系是一件十分复杂的工作，笔者结合A通信企业内部控制的管理现状，在国家内部控制基本规范的基础上提出了通信企业财务内部控制体系的构建原则，并在构建原则上对管理体系的结构进行了细致阐述，其中对于目前信息化条件下的管理体系如何构建，筆者提出了重点关于财务内部控制系统的构建，对其构建要求也做了细致的剖析。

参考文献：

[1]王蔚.山西煤炭集团公司内部财务控制的现状及对策[J].会计之友，2015 （12）：54-56.

[2]吴辉，刘芳.集团企业风险管理信息化系统建设[J].财务与会计，2015（22）：43-44.

[3]黄婉婷.企业财务风险控制研究[J].会计之友，2013（8）：77-79.

[4]刘明传，谷福云.集团企业财务风险管理体系构建研究[J].会计之友，2015（15）：80-82.

[5]王堏.电网企业的内部控制体系建设与应用[J].财会月刊，2016（16）：110-113.

[6]黄辉.浅谈信息化环境下的企业内部控制[J].财会月刊，2007（12）：09-10.

[7]柏广才，沈洪祥，孙浩.国有企业集团内部控制的思考—以江苏省Y市为例[J].会计之友，2015（1）：58-51.

[8]胡为民.内部控制与企业风险管理：实务操作指南[M].北京：电子工业出版社，2013.8：351-368.

[9]朱荣.企业财务风险评价与控制研究[M].大连：东北财经大学出版社，2008.4：183-222.

（作者单位：中国移动通信集团广西有限公司防城港分公司）endprint